header-logo-simi

IMI, ISM University i certyfikowane szkolenia SIMI

Spis treści

1. Polityka prywatności

Dziękujemy za zainteresowanie naszą firmą. Ochrona danych i bezpieczeństwo informacji są częścią naszej polityki korporacyjnej. Przywiązujemy dużą wagę do zaufania, jakim nas obdarzyłeś, a zatem do wagi i obowiązku ostrożnego obchodzenia się z Twoimi danymi i ochrony ich przed niewłaściwym wykorzystaniem. Ochrona danych osobowych użytkowników jest dla nas bardzo ważna i jest zapewniana w ramach naszej obecności w Internecie i wszystkich naszych zadań operacyjnych. Korzystanie ze stron internetowych Consensus GmbH jest możliwe bez podawania danych osobowych. Jeśli osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszego przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą. Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail, numer telefonu lub szczegóły płatności osoby, której dane dotyczą, jest zawsze zgodne z krajowymi przepisami o ochronie danych obowiązującymi w Consensus GmbH. Za pomocą niniejszego oświadczenia o ochronie danych Consensus GmbH informuje opinię publiczną o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszego oświadczenia o ochronie danych. Jako administrator danych Consensus GmbH wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem jej strony internetowej i funkcji operacyjnych. Niemniej jednak transmisja danych przez Internet może zawsze podlegać lukom w zabezpieczeniach, w związku z czym nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, na przykład telefonicznie.

1.1 Definicje

Oświadczenie o ochronie danych firmy Consensus GmbH opiera się na terminach stosowanych w europejskiej dyrektywie i rozporządzeniu przy wydawaniu ogólnego rozporządzenia o ochronie danych (DS-GVO). Nasza deklaracja o ochronie danych powinna być łatwa do przeczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, z góry wyjaśniamy stosowane terminy. W niniejszej polityce prywatności używamy między innymi następujących terminów:

Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Osoba zainteresowana

Podmiot danych oznacza każdą zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.

Przetwarzanie

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, archiwizowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Profilowanie

Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu takich danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub zmiany lokalizacji.

Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym, które zapewniają, że dane osobowe nie są przypisywane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Administrator danych lub osoba odpowiedzialna za przetwarzanie

Administrator lub osoba odpowiedzialna za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.

Procesor

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora.

Odbiornik

Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście konkretnego zadania dochodzeniowego na mocy prawa Unii lub prawa państwa członkowskiego, nie są jednak uznawane za odbiorców.

Trzeci

Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby upoważnione do przetwarzania danych osobowych na bezpośrednią odpowiedzialność administratora lub podmiotu przetwarzającego.

Zgoda

Zgoda oznacza dobrowolne, konkretne i świadome okazanie woli przez osobę, której dane dotyczą, w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, którym osoba, której dane dotyczą, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.

1.2 Nazwa i adres administratora danych

Podmiotem odpowiedzialnym w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych jest:

Consensus GmbH,
Königstrasse 40, 70173
Stuttgart, Niemcy
Tel.: +49 (0) 800 333 7707
E-mail: welcome@im-cmapus.com
Strona internetowa: https://im-campus.com

1.3 Imię i nazwisko oraz adres inspektora ochrony danych

Inspektorem ochrony danych administratora jest:
Dr Peter Bechstein
Königstrasse 40, 70173
Stuttgart, Niemcy
Tel.: 0 800 333 7707
E-mail: bechstein@consensus-group.de

Każda osoba, której dane dotyczą, może w dowolnym momencie skontaktować się bezpośrednio z naszym inspektorem ochrony danych w przypadku jakichkolwiek pytań lub sugestii dotyczących ochrony danych.

2. Cele i podstawa prawna przetwarzania danych osobowych

Przetwarzamy dane osobowe wyłącznie w celu wypełnienia naszych zobowiązań umownych lub ochrony naszych nadrzędnych uzasadnionych interesów. Nasze uzasadnione interesy opierają się na realizacji naszego celu korporacyjnego.

W zakresie, w jakim uzyskujemy zgodę osoby, której dane dotyczą, na operacje przetwarzania danych osobowych, art. 6 ust. 1 lit. a) ogólnego rozporządzenia UE o ochronie danych (RODO) służy jako podstawa prawna przetwarzania danych osobowych. W przypadku przetwarzania danych osobowych, które jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, art. 6 (1) (b) DS. 6 (1) (b) DSGVO służy jako podstawa prawna. Dotyczy to również operacji przetwarzania, które są niezbędne do wykonania środków przedumownych. W zakresie, w jakim przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega nasza firma, art. 6 ust. 1 lit. c DSGVO stanowi podstawę prawną. 6 (1) c DSGVO służy jako podstawa prawna.

W przypadku, gdy żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej sprawiają, że przetwarzanie danych osobowych jest konieczne, art. 6 (1) (d) DSGVO stanowi podstawę prawną. 6 (1) (d) DSGVO służy jako podstawa prawna. Jeżeli przetwarzanie jest niezbędne do ochrony uzasadnionego interesu naszej firmy lub strony trzeciej, a interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie przeważają nad pierwszym wymienionym interesem, art. 6 ust. 1 lit. f DSGVO stanowi podstawę prawną. 6 (1) lit. f DSGVO służy jako podstawa prawna przetwarzania.

2.1 Prawa użytkownika (prawa osoby, której dane dotyczą)

2.1.1 Prawo do potwierdzenia

Każda osoba, której dane dotyczą, ma prawo, przyznane przez dyrektywę europejską i rozporządzenie, do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

2.1.2 Prawo do informacji

Użytkownik ma prawo do informacji zgodnie z art. 15 DSGVO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do uzyskania od administratora, w dowolnym momencie i bezpłatnie, informacji o przechowywanych danych osobowych na jej temat oraz kopii tych informacji. Ponadto dyrektywa i rozporządzenie europejskie przyznały osobie, której dane dotyczą, dostęp do następujących informacji:

  • cele przetwarzania
  • kategorie przetwarzanych danych osobowych
  • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności w przypadku odbiorców w państwach trzecich lub organizacjach międzynarodowych
  • jeśli to możliwe, planowany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria ustalania tego okresu
  • istnienie prawa do uzyskania sprostowania lub usunięcia danych osobowych, które ich dotyczą, lub do uzyskania ograniczenia przetwarzania przez administratora lub prawa do wniesienia sprzeciwu wobec takiego przetwarzania
  • istnienie prawa do odwołania się do organu nadzorczego
  • jeśli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: Wszystkie dostępne informacje na temat pochodzenia danych
  • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, zgodnie z art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje na temat logiki oraz zakresu i zamierzonych skutków takiego przetwarzania dla osoby, której dane dotyczą

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji na temat odpowiednich zabezpieczeń w związku z przekazaniem danych. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do informacji, może w dowolnym momencie skontaktować się z pracownikiem administratora za pośrednictwem welcome@im-cmapus.com.

2.1.3 Prawo do sprostowania

Użytkownik ma prawo do sprostowania danych zgodnie z art. 16 DSGVO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do żądania natychmiastowej korekty niedokładnych danych osobowych, które jej dotyczą. Ponadto osoba, której dane dotyczą, ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, biorąc pod uwagę cele przetwarzania.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora za pośrednictwem welcome@im-cmapus.com.
2.1.4 Prawo do usunięcia danych (prawo do bycia zapomnianym)

Użytkownik ma prawo do usunięcia danych zgodnie z art. 17 RODO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do uzyskania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z poniższych przyczyn i o ile przetwarzanie nie jest konieczne:

  • Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, dla których nie są już potrzebne.
  • Osoba, której dane dotyczą, cofa zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania.
  • Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
  • Dane osobowe były przetwarzane niezgodnie z prawem.
  • Usunięcie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego wynikającego z
  • prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator danych.
  • Dane osobowe zostały zebrane w związku z usługami społeczeństwa informacyjnego oferowanymi zgodnie z art. 8 ust. 1 DS-GVO. 8(1) DS-GVO.

Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez firmę Consensus GmbH, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik firmy Consensus GmbH zadba o niezwłoczne spełnienie żądania usunięcia danych. Jeśli dane osobowe zostały upublicznione przez firmę Consensus GmbH, a nasza firma jako podmiot odpowiedzialny jest zobowiązana do usunięcia danych osobowych zgodnie z art. 17 ust. 1 lit. a) RODO, wówczas firma Consensus GmbH jest zobowiązana do niezwłocznego usunięcia danych osobowych. 17 ust. 1 DS-GVO, firma Consensus GmbH wdroży rozsądne środki, w tym środki techniczne, aby zrekompensować innym administratorom danych przetwarzanie opublikowanych danych osobowych, biorąc pod uwagę dostępną technologię i koszt wdrożenia, w celu poinformowania osoby, której dane dotyczą, że zażądała od tych innych administratorów danych usunięcia wszystkich linków do danych osobowych, ich kopii lub replikacji, chyba że przetwarzanie jest konieczne. Pracownik Consensus GmbH zorganizuje niezbędne działania w indywidualnych przypadkach.

2.1.5 Prawo do ograniczenia przetwarzania

Użytkownik ma prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejską dyrektywę i rozporządzenie do żądania od administratora ograniczenia przetwarzania, jeśli spełniony jest jeden z poniższych warunków:

  • Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych.
  • Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia wykorzystania danych osobowych.
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń prawnych.
  • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie jest jeszcze jasne, czy uzasadnione powody administratora są nadrzędne wobec powodów osoby, której dane dotyczą.

Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia danych osobowych przechowywanych przez Consensus GmbH, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Consensus GmbH zorganizuje ograniczenie przetwarzania.

2.1.6 Prawo do przenoszenia danych

Użytkownik ma prawo do przenoszenia danych zgodnie z art. 20 RODO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do otrzymania dotyczących jej danych osobowych, które zostały dostarczone administratorowi przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba, której dane dotyczą, ma również prawo przesłać takie dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, pod warunkiem że przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Ponadto, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i o ile nie narusza to praw i wolności innych osób. Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Consensus GmbH za pośrednictwem welcome@im-cmapus.com.

2.1.7 Prawo do sprzeciwu

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania zgodnie z art. 21 RODO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę i rozporządzenie europejskie do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów. W przypadku wniesienia sprzeciwu Consensus GmbH nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Consensus GmbH przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych na potrzeby takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeśli osoba, której dane dotyczą, zgłosi firmie Consensus GmbH sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, firma Consensus GmbH nie będzie już przetwarzać danych osobowych do tych celów. Ponadto osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych przez firmę Consensus GmbH do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 rozporządzenia o ochronie danych, chyba że takie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym. Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może bezpośrednio skontaktować się z dowolnym pracownikiem Consensus GmbH lub innym pracownikiem za pośrednictwem welcome@im-cmapus.com.

2.1.8 Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez Dyrektywę Europejską i Rozporządzenie, do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, jeżeli decyzja ta jest

 
  1. nie jest niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; lub
  2. jest dozwolone na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, a prawo to przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
  3. odbywa się za wyraźną zgodą osoby, której dane dotyczą.
 

Czy decyzja

 
  1. niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; lub
  2. odbywa się to za wyraźną zgodą osoby, której dane dotyczą,
 

Consensus GmbH podejmuje odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, które obejmują co najmniej prawo do uzyskania interwencji osoby, której dane dotyczą, ze strony osoby odpowiedzialnej, do wyrażenia swojego punktu widzenia i do zakwestionowania decyzji. Jeśli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanych decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

2.1.9 Prawo do odwołania zgody na mocy przepisów o ochronie danych osobowych

Użytkownik ma prawo do odstąpienia od umowy zgodnie z art. 7 (3) DSGVO. Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez dyrektywę europejską i rozporządzenie Maker do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie. Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Zgodnie z art. 77 DSGVO, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem przez nas jego danych osobowych. Właściwym organem nadzorczym jest krajowy inspektor ochrony danych w kraju związkowym, w którym nasza firma ma siedzibę. Przegląd krajowych inspektorów ochrony danych i ich dane kontaktowe można znaleźć na stronie https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesda tenschutzbeauftragte_liste.html. Dochodzenie wszystkich wyżej wymienionych praw jest zasadniczo bezpłatne. Jednakże w przypadku ewidentnie nieuzasadnionych lub - zwłaszcza w przypadku częstego powtarzania - nadmiernych żądań, możemy, zgodnie z art. 12 ust. 5 RODO, albo odmówić udzielenia informacji, albo odmówić jej udzielenia. 12(5) RODO, naliczyć rozsądną opłatę, biorąc pod uwagę koszty administracyjne związane z poinformowaniem lub powiadomieniem użytkownika lub wdrożeniem żądanego środka, albo odmówić podjęcia działań w związku z żądaniem.

3. Gromadzenie danych na naszej stronie internetowej

3.1 Pliki cookie

Strony internetowe Consensus GmbH wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.


Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to niepowtarzalny identyfikator pliku cookie. Składa się z ciągu znaków, za pomocą których strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki danej osoby od innych przeglądarek internetowych zawierających inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora pliku cookie.


Dzięki wykorzystaniu plików cookie Consensus GmbH może zapewnić użytkownikom strony internetowej bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie. Za pomocą plików cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane pod kątem użytkownika. Jak już wspomniano, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład użytkownik strony internetowej, która wykorzystuje pliki cookie, nie musi ponownie wprowadzać swoich danych dostępowych za każdym razem, gdy odwiedza stronę internetową, ponieważ jest to wykonywane przez stronę internetową i plik cookie przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka zakupów w sklepie internetowym. Sklep internetowy zapamiętuje przedmioty, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Ponadto pliki cookie, które zostały już ustawione, można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

3.1.1 Zgoda za pomocą pliku cookie Borlabs

Nasza strona internetowa korzysta z technologii Borlabs Cookie Consent w celu uzyskania zgody użytkownika na przechowywanie określonych plików cookie w przeglądarce lub na korzystanie z określonych technologii oraz w celu udokumentowania tego zgodnie z przepisami o ochronie danych. Dostawcą tej technologii jest Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (zwana dalej Borlabs).

Zebrane dane będą przechowywane do momentu, w którym użytkownik zażąda ich usunięcia lub sam usunie plik cookie Borlabs lub do momentu, w którym cel przechowywania danych przestanie obowiązywać. Obowiązkowe prawne okresy przechowywania pozostają nienaruszone. Szczegółowe informacje na temat przetwarzania danych przez pliki cookie Borlabs można znaleźć na stronie https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Korzystanie z technologii zgody na pliki cookie Borlabs ma na celu uzyskanie wymaganych prawem zgód na korzystanie z plików cookie. Podstawą prawną jest art. 6 par. 1 lit. c DSGVO.

3.2 Pliki dziennika serwera

Dostawca strony internetowej Consensus GmbH automatycznie gromadzi i przechowuje informacje w tak zwanych plikach dziennika serwera, które przeglądarka użytkownika automatycznie przesyła do nas. Są to:

  • Adres IP
  • Data i godzina złożenia wniosku
  • Różnica stref czasowych w stosunku do czasu uniwersalnego (GMT)
  • Treść żądania (konkretna strona)
  • Kod statusu dostępu/HTTP
  • Ilość przesłanych danych w każdym przypadku
  • Strona internetowa, z której pochodzi żądanie
  • Przeglądarka
  • System operacyjny i jego interfejs
  • Język i wersja oprogramowania przeglądarki.

Dane te nie są łączone z innymi źródłami danych.

Gromadzenie tych danych odbywa się na podstawie art. 6 par. 1 lit. f DSGVO. Operator strony internetowej ma uzasadniony interes w technicznie bezbłędnej prezentacji i optymalizacji swojej strony internetowej - w tym celu należy gromadzić pliki dziennika serwera.

3.3 Gromadzenie ogólnych danych i informacji

Strona internetowa Consensus GmbH gromadzi szereg ogólnych danych i informacji za każdym razem, gdy podmiot danych lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera.

Rejestrowane mogą być następujące elementy:

  • typy i wersje używanych przeglądarek,
  • system operacyjny używany przez system dostępu,
  • strona internetowa, z której system uzyskujący dostęp trafia na naszą stronę internetową (tzw. referrer),
  • podstrony, które są dostępne za pośrednictwem systemu dostępu na naszej stronie internetowej,
  • data i godzina dostępu do strony internetowej,
  • adres protokołu internetowego (IP),
  • dostawca usług internetowych systemu uzyskującego dostęp
  • inne podobne dane i informacje, które służą zapobieganiu zagrożeniom w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, Consensus GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej wymagane w celu

  • w celu prawidłowego dostarczania zawartości naszej strony internetowej,
  • optymalizacji zawartości naszej strony internetowej i reklam na niej zamieszczanych,
  • zapewnienie stałej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej, oraz
  • zapewnienie organom ścigania informacji niezbędnych do ścigania w przypadku cyberataku.

W związku z tym Consensus GmbH analizuje anonimowo zebrane dane i informacje z jednej strony do celów statystycznych, a z drugiej strony w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, a ostatecznie zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych dostarczonych przez osobę, której dane dotyczą.

4. Opcja kontaktu za pośrednictwem strony internetowej

4.1 Rejestracja za pośrednictwem naszej strony internetowej

Osoba, której dane dotyczą, ma możliwość zarejestrowania się, zalogowania i pobrania dokumentów na stronie internetowej administratora poprzez podanie danych osobowych. Dane osobowe przekazywane administratorowi w tym kontekście wynikają z odpowiedniej maski wprowadzania danych użytej do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zlecić przekazanie danych jednemu lub większej liczbie podmiotów przetwarzających, na przykład dostawcy usług płatniczych, który również będzie wykorzystywał dane osobowe wyłącznie do użytku wewnętrznego przypisanego administratorowi.

Rejestrując się na stronie internetowej administratora, przechowywany jest również adres IP przypisany przez dostawcę usług internetowych (ISP) osoby, której dane dotyczą, data i godzina rejestracji. Przechowywanie tych danych odbywa się w kontekście tego, że tylko w ten sposób można zapobiec niewłaściwemu korzystaniu z naszych usług, a w razie potrzeby dane te umożliwiają wyjaśnienie popełnionych przestępstw. W związku z tym przechowywanie tych danych jest niezbędne dla ochrony administratora danych. Zasadniczo dane te nie są przekazywane stronom trzecim, chyba że istnieje prawny obowiązek ich przekazania lub przekazanie służy ściganiu przestępstw.

Rejestracja osoby, której dane dotyczą, poprzez dobrowolne podanie danych osobowych służy administratorowi do oferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Na przykład do realizacji zamówienia potrzebujemy prawidłowego imienia i nazwiska, adresu i danych dotyczących płatności. Adres e-mail jest nam potrzebny, abyśmy mogli wysłać osobie, której dane dotyczą, żądaną ofertę, potwierdzić zamówienie, poinformować ją o postępach w realizacji zamówienia i ogólnie komunikować się z nią. Adresu e-mail używamy również do identyfikacji (logowania). Zarejestrowane osoby mogą w dowolnym momencie zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z zasobu danych administratora danych.

Administrator w każdej chwili udostępnia osobie, której dane dotyczą, na jej żądanie, informacje o tym, jakie dane osobowe jej dotyczące są przechowywane. Ponadto administrator poprawia lub usuwa dane osobowe na żądanie lub wskazanie osoby, której dane dotyczą, o ile nie jest to sprzeczne z ustawowymi obowiązkami przechowywania. Cały personel administratora jest dostępny dla osoby, której dane dotyczą, jako osoby kontaktowe w tym kontekście.

4.2 Formularz kontaktowy

Strona internetowa Consensus GmbH zawiera wymogi prawne, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, która obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, skontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, zostaną automatycznie zapisane. Takie dane osobowe przekazane dobrowolnie administratorowi przez osobę, której dane dotyczą, będą przechowywane do celów przetwarzania lub kontaktowania się z osobą, której dane dotyczą.

Jeśli wyślesz do nas zapytanie za pośrednictwem formularza kontaktowego, Twoje dane z formularza zapytania, w tym dane kontaktowe, które tam podasz, będą przez nas przechowywane w celu przetworzenia zapytania oraz w przypadku dalszych pytań. Nie przekazujemy tych danych bez zgody użytkownika.

Przetwarzanie danych wprowadzonych w formularzu kontaktowym opiera się zatem wyłącznie na zgodzie użytkownika (art. 6 ust. 1 lit. a DSGVO). Użytkownik może odwołać tę zgodę w dowolnym momencie. W tym celu wystarczy wysłać do nas nieformalną wiadomość e-mail. Cofnięcie zgody nie ma wpływu na zgodność z prawem operacji przetwarzania danych przeprowadzanych do momentu cofnięcia zgody.

Dane wprowadzone przez użytkownika w formularzu kontaktowym pozostaną u nas do czasu, gdy użytkownik zażąda ich usunięcia, cofnie zgodę na ich przechowywanie lub gdy cel przechowywania danych przestanie obowiązywać (np. po zakończeniu przetwarzania zapytania). Obowiązkowe przepisy prawne - w szczególności okresy przechowywania - pozostają nienaruszone.

4.3 Wniosek przesłany pocztą elektroniczną, telefonicznie lub faksem

Jeśli użytkownik skontaktuje się z nami za pośrednictwem poczty elektronicznej, telefonu lub faksu, jego zapytanie wraz ze wszystkimi wynikającymi z niego danymi osobowymi (imię i nazwisko, zapytanie) będzie przechowywane i przetwarzane przez nas w celu przetworzenia zapytania użytkownika. Nie przekażemy tych danych bez zgody użytkownika.

Przetwarzanie tych danych odbywa się na podstawie Art. 6 (1) lit. b DSGVO, jeśli wniosek użytkownika jest związany z wykonaniem umowy lub jest niezbędny do wdrożenia środków przedumownych. We wszystkich innych przypadkach przetwarzanie opiera się na zgodzie użytkownika (art. 6 ust. 1 lit. a DSGVO) i/lub na naszych uzasadnionych interesach (art. 6 ust. 1 lit. f DSGVO), ponieważ mamy uzasadniony interes w skutecznym przetwarzaniu kierowanych do nas zapytań.

Dane przesłane do nas za pośrednictwem próśb o kontakt pozostaną u nas do czasu, gdy użytkownik zażąda ich usunięcia, cofnie zgodę na ich przechowywanie lub gdy cel przechowywania danych przestanie obowiązywać (np. po zakończeniu przetwarzania prośby). Obowiązkowe przepisy ustawowe - w szczególności ustawowe okresy przechowywania - pozostają nienaruszone.

4.4 Subskrypcja naszego newslettera

Na stronie internetowej Consensus GmbH użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Dane osobowe przekazywane administratorowi podczas subskrypcji biuletynu są określone w formularzu kontaktowym używanym do tego celu.

Consensus GmbH regularnie informuje swoich klientów i partnerów biznesowych za pomocą biuletynu o ofertach przedsiębiorstwa. Newsletter naszego przedsiębiorstwa może być zasadniczo otrzymywany przez osobę, której dane dotyczą, tylko wtedy, gdy


  • osoba, której dane dotyczą, posiada prawidłowy adres e-mail; oraz
  • osoba, której dane dotyczą, rejestruje się w celu otrzymywania newslettera.

Ze względów prawnych na adres e-mail wprowadzony przez osobę, której dane dotyczą po raz pierwszy w celu wysyłki newslettera w ramach procedury double opt-in wysyłana jest wiadomość e-mail z potwierdzeniem. Ta wiadomość e-mail z potwierdzeniem służy do weryfikacji, czy właściciel adresu e-mail jako osoba, której dane dotyczą, wyraził zgodę na otrzymywanie newslettera.

Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego używanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji, które są przypisywane przez dostawcę usług internetowych (ISP). Gromadzenie tych danych jest konieczne, aby móc śledzić (ewentualne) niewłaściwe użycie adresu e-mail osoby, której dane dotyczą, w późniejszym czasie, a zatem służy jako zabezpieczenie prawne dla administratora. Podobnie rejestrowane są zmiany danych przechowywanych przez osobę, której dane dotyczą, w HubSpot (patrz punkt 14.4.).

Dane osobowe gromadzone w kontekście rejestracji do newslettera są wykorzystywane wyłącznie do wysyłania naszego newslettera. Ponadto subskrybenci biuletynu mogą być informowani pocztą elektroniczną, jeśli jest to konieczne do działania usługi biuletynu lub powiązanej rejestracji, co może mieć miejsce w przypadku zmian w ofercie biuletynu lub zmian okoliczności technicznych.

Subskrypcja naszego newslettera może zostać anulowana przez osobę, której dane dotyczą, w dowolnym momencie. Zgoda na przechowywanie danych osobowych, której osoba, której dane dotyczą, udzieliła nam w celu wysyłania newslettera, może zostać w każdej chwili odwołana. Jednocześnie wygasa zgoda osoby, której dane dotyczą, na wysyłanie newslettera przez HubSpot i analizy statystyczne. Oddzielne odwołanie wysyłki za pośrednictwem HubSpot lub analizy statystycznej nie jest niestety możliwe. W celu odwołania zgody w każdym newsletterze znajduje się odpowiedni link.

4.4.1 Śledzenie biuletynu

Newslettery Consensus GmbH wykorzystują tak zwany "web beacon", tj. plik wielkości piksela, który jest pobierany z serwera HubSpot po otwarciu newslettera. W ramach tego pobierania początkowo gromadzone są informacje techniczne, takie jak informacje o przeglądarce i systemie, a także adres IP i godzina pobrania. Informacje te są wykorzystywane do technicznego ulepszania usług w oparciu o dane techniczne lub grupy docelowe i ich zachowania czytelnicze w oparciu o ich lokalizacje pobierania (które można określić za pomocą adresu IP) lub czasy dostępu.

Badania statystyczne obejmują również ustalenie, czy newslettery są otwierane, kiedy są otwierane i które linki są klikane. Ze względów technicznych informacje te można przypisać do poszczególnych odbiorców newslettera, ale ani naszym zamiarem, ani zamiarem HubSpot nie jest obserwowanie poszczególnych osób, których dane dotyczą. Analizy służą nam bardziej do rozpoznawania nawyków czytelniczych naszych użytkowników i dostosowywania do nich naszych treści lub wysyłania różnych treści zgodnie z zainteresowaniami naszych użytkowników.

5. Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez czas niezbędny do osiągnięcia celu przechowywania lub w przypadkach przewidzianych w dyrektywie i rozporządzeniu europejskim lub innym ustawodawcy w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania nie ma już zastosowania lub jeśli upłynie okres przechowywania określony w dyrektywie i rozporządzeniu europejskim lub innym właściwym ustawodawcy, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

Przestrzegamy zasad unikania gromadzenia danych i oszczędności danych. W szczególności dane osobowe użytkownika zostaną usunięte, gdy tylko przestaną być potrzebne do celów, dla których zostały zgromadzone lub w inny sposób przetworzone. Następnie dane zostaną usunięte, chyba że ich przechowywanie jest niezbędne do wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator. Taki obowiązek prawny jest reprezentowany przez ustawowe obowiązki przechowywania, które na przykład wynoszą 10 lat (w przypadku danych księgowych i płacowych) lub 6 lat (w przypadku korespondencji handlowej). W okresie obowiązku przechowywania dane są blokowane, a następnie usuwane.

6. Ochrona danych w procedurze składania wniosków

Administrator gromadzi i przetwarza dane osobowe wnioskodawców w celu zarządzania procedurą składania wniosków. Przetwarzanie może również odbywać się drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy kandydat przesyła administratorowi odpowiednie dokumenty aplikacyjne drogą elektroniczną, na przykład pocztą elektroniczną lub za pośrednictwem formularza internetowego dostępnego na stronie internetowej. Jeśli administrator zawrze z kandydatem umowę o pracę lub umowę ramową o świadczenie usług, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami ustawowymi.

Jeśli administrator danych nie zawrze z wnioskodawcą umowy o pracę lub umowy ramowej o świadczenie usług, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, chyba że inne uzasadnione interesy administratora danych uniemożliwiają takie usunięcie. Innym uzasadnionym interesem w tym znaczeniu jest na przykład obowiązek dostarczenia dowodów w postępowaniu na mocy ogólnej ustawy o równym traktowaniu (AGG).

Ochrona danych osobowych podczas przetwarzania w trakcie procesu aplikacji jest dla nas bardzo ważna. Dane aplikacyjne będą gromadzone i przetwarzane przez nas wyłącznie elektronicznie w celu obsługi procesu aplikacyjnego.

Przedmiotem ochrony danych są dane osobowe (art. 4 nr 1 DSGVO). Są to indywidualne informacje o okolicznościach osobistych lub faktycznych, takie jak imię i nazwisko, adres, adres e-mail lub numer telefonu, które użytkownik przekazuje nam w ramach procesu aplikacyjnego:


  • Podstawowe dane osobowe (np. imię i nazwisko wnioskodawcy, adres, data urodzenia)
  • Dane komunikacyjne (np. telefon, e-mail)
  • Dane z życiorysu kandydata (np. kariera zawodowa, działalność poboczna, zajęcia w czasie wolnym)
  • Wyniki procedur rekrutacyjnych (np. testy, rozmowy kwalifikacyjne)
  • Dane procesu (np. status, daty)

Przetwarzanie danych osobowych użytkownika jest zgodne z prawem na mocy art. 6 par. 1 lit. a DSGVO, ponieważ użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku określonych celach przed wypełnieniem wniosku.

Dane nie są przekazywane do krajów trzecich.

Użytkownik jest odpowiedzialny za całą zawartość aplikacji, np. zdjęcia, i musi zapewnić zgodność z wymogami prawnymi, np. dotyczącymi znaków towarowych, praw autorskich, dóbr osobistych lub innych praw osób trzecich.

Użytkownik ma prawo do przenoszenia danych oraz prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych. Użytkownik ma prawo w dowolnym momencie odwołać swoją zgodę na wykorzystywanie danych osobowych.

W przypadku jakichkolwiek pytań dotyczących ochrony danych lub chęci skorzystania z prawa do informacji lub odwołania, prosimy o kontakt z osobą podaną jako osoba kontaktowa w ogłoszeniu o pracę lub z naszym zewnętrznym inspektorem ochrony danych.

7. Zewnętrzni dostawcy usług

Administrator korzysta z usług następujących zewnętrznych dostawców usług w celu optymalizacji usług administratora. W przypadku gdy usługodawcy ci przetwarzają dane w imieniu administratora, zawarto z nimi odpowiednie umowy, które ustanawiają europejskie standardy ochrony danych jako wiążące, a w szczególności zakazują wykorzystywania danych do innych celów.

7.1 Hosting z All-Inkl

Dostawcą jest ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (dalej All-Inkl). Szczegółowe informacje można znaleźć w polityce prywatności All-Inkl: https://all- inkl.com/datenschutzinformationen/.

Korzystanie z All-Inkl opiera się na art. 6 par. 1 lit. f DSGVO. Mamy uzasadniony interes w jak najbardziej niezawodnej prezentacji naszej strony internetowej. Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f DSGVO. 6 par. 1 lit. a DSGVO i § 25 ust. 1 TTDSG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odcisk palca urządzenia) zgodnie z definicją zawartą w TTDSG. Zgoda może zostać odwołana w dowolnym momencie.

7.1.1 Przetwarzanie zamówień

Zawarliśmy umowę o przetwarzanie zamówień (AVV) na korzystanie z wyżej wymienionej usługi. Jest to umowa wymagana przez prawo o ochronie danych, która zapewnia, że usługa ta przetwarza dane osobowe odwiedzających naszą stronę internetową wyłącznie zgodnie z naszymi instrukcjami i zgodnie z RODO.

7.2 Korzystanie z Microsoft 365 jako systemu komunikacji

Administrator korzysta z usługi Microsoft 365 do wysyłania wiadomości e-mail, przetwarzania dokumentów, arkuszy kalkulacyjnych, zarządzania kalendarzem, tworzenia prezentacji i przechowywania danych.

Spółką operacyjną Microsoft 365 jest Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Zasadniczo dane będą przechowywane przez Microsoft w dwóch centrach danych w Niemczech po 01.01.2020. Dane są zawsze przechowywane w dwóch niezależnych centrach danych, aby zagwarantować najwyższą możliwą dostępność w przypadku wystąpienia trudności w jednej z lokalizacji.

Szczegółowe informacje na temat miejsc przechowywania danych osobowych przez poszczególne rozwiązania programowe Microsoft można znaleźć tutaj: https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365- data-locations?view=o365-worldwide#data-center-locations

Ufamy w niezawodność oraz bezpieczeństwo IT i danych firmy Microsoft, a politykę prywatności firmy Microsoft można wyświetlić tutaj: https://privacy.microsoft.com/de-de/privacystatement.

7.3 Handel elektroniczny i dostawcy usług płatniczych

7.3.1 Przetwarzanie danych klientów i umów

Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe klientów i dane dotyczące umów w celu ustanowienia, ustrukturyzowania treści i zmiany naszych stosunków umownych. Gromadzimy, przetwarzamy i wykorzystujemy dane osobowe dotyczące korzystania z tej strony internetowej (dane dotyczące użytkowania) wyłącznie w zakresie, w jakim jest to konieczne, aby umożliwić użytkownikowi korzystanie z usługi lub wystawić mu rachunek. Podstawą prawną jest art. 6 par. 1 lit. b DSGVO.

Zebrane dane klienta zostaną usunięte po zakończeniu realizacji zamówienia lub zakończeniu relacji biznesowej i wygaśnięciu wszelkich istniejących prawnych okresów przechowywania. Ustawowe okresy przechowywania pozostają nienaruszone. Przy zawieraniu umów na usługi i treści cyfrowe dane osobowe są przekazywane stronom trzecim tylko wtedy, gdy jest to konieczne w ramach przetwarzania umowy, na przykład do instytucji kredytowej, której zlecono przetwarzanie płatności. Dalsze przekazywanie danych nie ma miejsca lub ma miejsce tylko wtedy, gdy użytkownik wyraźnie wyraził na to zgodę. Dane użytkownika nie będą przekazywane stronom trzecim bez jego wyraźnej zgody, na przykład w celach reklamowych.

Podstawą przetwarzania danych jest art. 6 par. 1 lit. b DSGVO, który zezwala na przetwarzanie danych w celu realizacji umowy lub środków przedumownych.

7.3.2 Stripe jako dostawca usług płatniczych

Administrator zintegrował komponenty Stripe na swoich stronach internetowych. Stripe jest dostawcą usług płatności online. Płatności są przetwarzane przez Stripe w ramach funkcji ofert i potwierdzeń płatności. Stripe oferuje możliwość przetwarzania płatności wirtualnych za pomocą kart kredytowych, a tym samym umożliwia uruchamianie płatności online na rzecz stron trzecich lub otrzymywanie płatności.

Spółką operacyjną Stripe jest Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia.

Jeśli osoba, której dane dotyczą, wybierze opcję "Zapłać bezpośrednio" podczas procesu rejestracji na stronie internetowej, w ofercie i/lub w potwierdzeniu przyjęcia, dane osoby, której dane dotyczą, zostaną automatycznie przesłane do Stripe. Wybierając jedną z opcji płatności oferowanych przez Stripe, osoba, której dane dotyczą, wyraża zgodę na przesyłanie danych osobowych wymaganych do przetwarzania płatności.

Dane osobowe przekazywane do Stripe to zazwyczaj imię, nazwisko, adres, adres e-mail, adres IP, które są niezbędne do przetwarzania płatności. Dane osobowe związane z danym zamówieniem są również niezbędne do realizacji umowy zakupu. W szczególności może dojść do wzajemnej wymiany informacji dotyczących płatności, takich jak dane bankowe, numer karty, data ważności i kod CVC, liczba pozycji należących do zamówienia, opisy pozycji, dane dotyczące usług, cen i opłat podatkowych, informacje o wcześniejszych zachowaniach zakupowych lub inne informacje dotyczące sytuacji finansowej danej osoby.

Celem przekazywania danych jest w szczególności weryfikacja tożsamości, administrowanie płatnościami i zapobieganie oszustwom. Administrator będzie również przekazywać dane osobowe do Stripe, jeśli istnieje uzasadniony interes dla ich przekazania. Dane osobowe wymieniane między Stripe a administratorem mogą być przekazywane przez Stripe do biur informacji kredytowej. Celem tego przekazania jest sprawdzenie tożsamości i zdolności kredytowej.

Stripe może ujawniać dane osobowe spółkom powiązanym (i dostawcom usług lub podwykonawcom) w zakresie niezbędnym do wypełnienia zobowiązań umownych lub przetwarzania danych w jego imieniu.

W celu podjęcia decyzji o nawiązaniu, wdrożeniu lub rozwiązaniu stosunku umownego Stripe może gromadzić dane i informacje na temat wcześniejszych zachowań płatniczych osoby, której dane dotyczą, a także wartości prawdopodobieństwa ich zachowania w przyszłości (tzw. scoring). Ocena punktowa jest obliczana na podstawie naukowo uznanych metod matematyczno-statystycznych.

Osoba, której dane dotyczą, ma możliwość odwołania zgody na przetwarzanie danych osobowych przez Stripe w dowolnym momencie. Cofnięcie zgody nie ma wpływu na dane osobowe, które muszą być przetwarzane, wykorzystywane lub przekazywane w celu (umownego) przetwarzania płatności.

Obowiązującą politykę prywatności Stripe można znaleźć na stronie https://stripe.com/at/privacy.

7.4 Narzędzia analityczne i reklama

7.4.1 Google Analytics

Ta strona internetowa korzysta z funkcji usługi analizy internetowej Google Analytics. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Analytics umożliwia operatorowi witryny analizę zachowań odwiedzających witrynę. W tym celu operator witryny otrzymuje różne dane dotyczące użytkowania, takie jak odsłony strony, długość pobytu, używane systemy operacyjne i pochodzenie użytkownika. Dane te są przypisywane do odpowiedniego urządzenia końcowego użytkownika. Przypisanie do identyfikatora użytkownika nie ma miejsca.

Ponadto Google Analytics może między innymi rejestrować ruchy myszy i przewijania oraz kliknięcia. Ponadto Google Analytics wykorzystuje różne podejścia do modelowania w celu uzupełnienia zebranych zestawów danych i wykorzystuje technologie uczenia maszynowego w analizie danych.

Google Analytics. Google Analytics ustawia następujące trzy pliki cookie w określonym celu z odpowiednim okresem przechowywania: "_ga" przez 2 lata, "_gid" przez 24 godziny (oba w celu rozróżnienia osób odwiedzających witrynę) i "_gat" przez 1 minutę (w celu zmniejszenia liczby żądań kierowanych do serwerów Google).

Użytkownik może w dowolnym momencie sprzeciwić się analizie stron internetowych przez Google. Użytkownik ma kilka możliwości, aby to zrobić:


  • Użytkownik może ustawić przeglądarkę tak, aby blokowała pliki cookie z Google Analytics.
  • Możesz dostosować ustawienia reklam w Google.
  • Użytkownik może zapobiec gromadzeniu i przetwarzaniu jego danych przez Google, pobierając i
  • instalując dodatek do przeglądarki pod linkiem https://tools.google.com/dlpage/gaoptout.

Ten dodatek do przeglądarki informuje Google Analytics za pośrednictwem JavaScript, że żadne dane i informacje o wizytach na stronach internetowych nie mogą być przesyłane do Google Analytics. Instalacja dodatku do przeglądarki jest traktowana przez Google jako sprzeciw. Jeśli system informatyczny osoby, której dane dotyczą, zostanie usunięty, sformatowany lub ponownie zainstalowany w późniejszym terminie, osoba, której dane dotyczą, musi ponownie zainstalować dodatek do przeglądarki, aby dezaktywować Google Analytics. Jeśli dodatek do przeglądarki zostanie odinstalowany lub dezaktywowany przez osobę, której dane dotyczą, lub inną osobę pozostającą pod jej kontrolą, możliwe jest ponowne zainstalowanie lub ponowne aktywowanie dodatku do przeglądarki.

Więcej informacji i obowiązującą politykę prywatności Google można znaleźć na stronach https://www.google.de/intl/de/policies/privacy/ i http://www.google.com/analytics/terms/de.html. Google Analytics wyjaśniono bardziej szczegółowo pod tym linkiem https://www.google.com/intl/de_de/analytics/.

7.4.2 Google AdsWords, śledzenie konwersji i remarketing

Google AdWords

Administrator zintegrował Google AdWords na swojej stronie internetowej. Google AdWords to internetowa usługa reklamowa, która umożliwia reklamodawcom umieszczanie reklam zarówno w wynikach wyszukiwarki Google, jak i w sieci reklamowej Google. Google AdWords umożliwia reklamodawcy wcześniejsze określenie określonych słów kluczowych, za pomocą których reklama jest wyświetlana w wynikach wyszukiwarki Google wyłącznie wtedy, gdy użytkownik wyszukuje w wyszukiwarce wynik wyszukiwania związany ze słowem kluczowym. W sieci reklamowej Google reklamy są dystrybuowane na tematycznych stronach internetowych za pomocą automatycznego algorytmu i zgodnie z wcześniej zdefiniowanymi słowami kluczowymi.

Firmą obsługującą usługi Google AdWords jest Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Celem Google AdWords jest reklamowanie naszej strony internetowej poprzez wyświetlanie reklam dopasowanych do zainteresowań na stronach internetowych firm zewnętrznych oraz w wynikach wyszukiwania wyszukiwarki Google, a także wyświetlanie reklam firm zewnętrznych na naszej stronie internetowej.

Jeśli osoba, której dane dotyczą, wejdzie na naszą stronę internetową za pośrednictwem reklamy Google, tak zwany plik cookie konwersji zostanie zapisany przez Google w systemie informatycznym osoby, której dane dotyczą. Plik cookie konwersji traci ważność po trzydziestu dniach i nie służy do identyfikacji osoby, której dane dotyczą. Jeśli plik cookie jeszcze nie wygasł, plik cookie konwersji służy do śledzenia, czy określone podstrony, na przykład koszyk zakupów w systemie sklepu internetowego, zostały wywołane na naszej stronie internetowej. Plik cookie konwersji umożliwia zarówno nam, jak i Google śledzenie, czy osoba, której dane dotyczą, która uzyskała dostęp do naszej witryny internetowej za pośrednictwem reklamy AdWords, wygenerowała sprzedaż, tj. zakończyła lub anulowała zakup towarów.

Dane i informacje zebrane za pomocą pliku cookie konwersji są wykorzystywane przez Google do tworzenia statystyk odwiedzin naszej strony internetowej. Te statystyki odwiedzin są z kolei wykorzystywane przez nas do określenia całkowitej liczby użytkowników, którzy zostali do nas skierowani za pośrednictwem reklam AdWords, tj. do określenia sukcesu lub porażki danej reklamy AdWords oraz do optymalizacji naszych reklam AdWords w przyszłości. Ani nasza firma, ani inni reklamodawcy Google AdWords nie otrzymują od Google informacji, za pomocą których można by zidentyfikować osobę, której dane dotyczą.

Za pomocą pliku cookie konwersji przechowywane są dane osobowe, takie jak strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy osoba, której dane dotyczą, odwiedza naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane za pomocą procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie konwersji w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google AdWords można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość wyrażenia sprzeciwu wobec reklam Google opartych na zainteresowaniach. W tym celu osoba, której dane dotyczą, musi wywołać link www.google.de/settings/ads z dowolnej przeglądarki internetowej, z której korzysta, i wprowadzić tam żądane ustawienia.

Więcej informacji i obowiązującą politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/.

Ponadto witryna korzysta z funkcji śledzenia konwersji firmy Google. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.

Śledzenie konwersji

Za pomocą śledzenia konwersji Google, Google i my możemy rozpoznać, czy użytkownik wykonał określone działania. Na przykład, możemy ocenić, które przyciski na naszej stronie internetowej były klikane jak często i które produkty były oglądane lub kupowane szczególnie często. Informacje te są wykorzystywane do tworzenia statystyk konwersji. Poznajemy całkowitą liczbę użytkowników, którzy kliknęli nasze reklamy i jakie działania podjęli. Nie otrzymujemy żadnych informacji, dzięki którym moglibyśmy osobiście zidentyfikować użytkownika. Sam Google używa plików cookie lub porównywalnych technologii rozpoznawania do identyfikacji.

Korzystanie z tej usługi odbywa się na podstawie zgody użytkownika zgodnie z art. 6 par. 1 lit. a DSGVO i § 25 ust. 1 TTDSG. Zgoda może zostać cofnięta w dowolnym momencie.

Remarketing

Ponadto na naszej stronie internetowej zintegrowaliśmy usługi Google Remarketing. Google Remarketing to funkcja Google AdWords, która umożliwia firmie wyświetlanie reklam użytkownikom Internetu, którzy wcześniej odwiedzili stronę internetową firmy. Integracja Google Remarketing umożliwia zatem firmie tworzenie reklam związanych z użytkownikiem, a tym samym wyświetlanie internautom reklam dostosowanych do ich zainteresowań.

Firmą obsługującą usługi remarketingu Google jest Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Celem Google Remarketing jest wyświetlanie reklam dostosowanych do zainteresowań. Remarketing Google umożliwia nam wyświetlanie reklam za pośrednictwem sieci reklamowej Google lub wyświetlanie ich na innych stronach internetowych, które są dostosowane do indywidualnych potrzeb i zainteresowań użytkowników Internetu.

Google Remarketing ustawia plik cookie w systemie informatycznym danej osoby. Plik cookie umożliwia Google rozpoznawanie osób odwiedzających naszą witrynę internetową, gdy następnie odwiedzają strony internetowe, które są również członkami sieci reklamowej Google. Za każdym razem, gdy odwiedzana jest strona internetowa, na której zintegrowano usługę Google Remarketing, przeglądarka internetowa danej osoby automatycznie identyfikuje się z Google. W ramach tej procedury technicznej Google uzyskuje wiedzę na temat danych osobowych, takich jak adres IP lub zachowanie użytkownika podczas surfowania, które Google wykorzystuje między innymi do wyświetlania reklam dostosowanych do zainteresowań.

Plik cookie służy do przechowywania danych osobowych, takich jak strony internetowe odwiedzane przez osobę, której dane dotyczą. Za każdym razem, gdy użytkownik odwiedza naszą stronę internetową, dane osobowe, w tym adres IP połączenia internetowego używanego przez osobę, której dane dotyczą, są przesyłane do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać te dane osobowe zebrane za pomocą procedury technicznej stronom trzecim.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową, jak już opisano powyżej, za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Takie ustawienie używanej przeglądarki internetowej uniemożliwiłoby również Google ustawienie pliku cookie w systemie informatycznym osoby, której dane dotyczą. Ponadto plik cookie już ustawiony przez Google Analytics można usunąć w dowolnym momencie za pomocą przeglądarki internetowej lub innego oprogramowania.

Ponadto osoba, której dane dotyczą, ma możliwość wyrażenia sprzeciwu wobec reklam Google opartych na zainteresowaniach. W tym celu osoba, której dane dotyczą, musi wywołać link www.google.de/settings/ads z dowolnej przeglądarki internetowej, z której korzysta, i wprowadzić tam żądane ustawienia.

Więcej informacji i obowiązującą politykę prywatności Google można znaleźć na stronie https://www.google.de/intl/de/policies/privacy/.

7.4.3 HubSpot CRM jako system relacji z klientami

Używamy HubSpot CRM na naszych stronach internetowych. HubSpot CRM umożliwia nam między innymi zarządzanie istniejącymi i potencjalnymi klientami, a także kontaktami z klientami. Za pomocą HubSpot CRM jesteśmy w stanie rejestrować, sortować i analizować interakcje z klientami za pośrednictwem poczty elektronicznej, mediów społecznościowych lub telefonu w różnych kanałach. Zebrane w ten sposób dane osobowe mogą być oceniane i wykorzystywane do komunikacji z potencjalnym klientem lub do działań marketingowych (np. wysyłki newslettera). Dzięki HubSpot CRM jesteśmy również w stanie rejestrować i analizować zachowanie użytkowników naszych kontaktów na naszej stronie internetowej.

Korzystanie z HubSpot CRM odbywa się na podstawie Art. 6 (1) lit. f DSGVO. Operator strony internetowej ma uzasadniony interes w jak najskuteczniejszym zarządzaniu klientami i komunikacji z nimi. Jeśli zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f DSGVO. 6 par. 1 lit. a DSGVO i § 25 ust. 1 TTDSG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odcisk palca urządzenia) zgodnie z definicją zawartą w TTDSG. Zgoda może zostać odwołana w dowolnym momencie.

Dane osobowe przekazane administratorowi danych za pośrednictwem prośby o kontakt, subskrypcji biuletynu lub bezpośredniej relacji biznesowej mogą być przetwarzane i przechowywane przez nas za pomocą systemu zarządzania relacjami z klientami (system CRM).

Obecnie używany system CRM jest obsługiwany i oferowany przez firmę HubSpot, HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, USA.

Dane te nie będą przekazywane ani rozpowszechniane żadnym stronom trzecim.

The CRM system is cloud-based. HubSpot’s product infrastructure is hosted on Amazon Web Services (AWS) in the eastern United States or on AWS in Germany. HubSpot supports regional data hosting. You can view more information about data hosting here https://knowledge.hubspot.com/de/account/hubspot-cloud-infrastructure-and-data-hosting- frequently-asked- questions#:~:text=The%20product%20infrastructure%20of%20Hubspot%20is%20hosted%20exclusiv ely%20in%20the%20USA%20.

"HubSpot" przystąpił do Tarczy Prywatności UE-USA, https://www.dataprivacyframework.gov/s/.

Certyfikat "HubSpot" można wyświetlić na stronie https://www.privacyshield.gov/ps/participant?id=a2zt0000000TN8pAAG&status=Active. Więcej informacji na temat ochrony danych i okresu ich przechowywania w "HubSpot" można znaleźć na stronach: https://legal.hubspot.com/de/privacy-policy i https://legal.hubspot.com/de/cookie-policy.

7.5 Wtyczki i narzędzia

7.5.1 Mapy Google

Witryna korzysta z usługi map Google Maps. Dostawcą jest Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlandia.

Aby korzystać z funkcji Google Maps, konieczne jest zapisanie adresu IP użytkownika. Informacje te są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Dostawca tej witryny nie ma wpływu na tę transmisję danych. W przypadku aktywacji Google Maps, Google może korzystać z Google Fonts w celu jednolitego wyświetlania czcionek. Po wywołaniu Google Maps przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlać teksty i czcionki.

Mapy Google są wykorzystywane w celu atrakcyjnej prezentacji naszych ofert online i ułatwienia znalezienia miejsc wskazanych przez nas na stronie internetowej. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f DSGVO. 6 (1) lit. f DSGVO. O ile zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f DSGVO. 6 par. 1 lit. a DSGVO i § 25 ust. 1 TTDSG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odcisk palca urządzenia) w rozumieniu TTDSG. Zgoda może zostać odwołana w dowolnym momencie.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://privacy.google.com/businesses/gdprcontrollerterms/ i https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Więcej informacji na temat przetwarzania danych użytkowników można znaleźć w polityce prywatności Google: https://policies.google.com/privacy?hl=de.

7.5.2 Ninja Firewall

Zintegrowaliśmy Ninja Firewall na naszych stronach internetowych. Dostawcą jest firma NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central Sheung Wan, Hong Kong (zwana dalej Ninja Firewall).

Ninja Firewall służy do ochrony naszych witryn internetowych przed niepożądanym dostępem lub złośliwymi cyberatakami. W tym celu Ninja Firewall gromadzi adres IP, żądanie, odsyłacz i czas dostępu do strony. Ninja Firewall jest zintegrowana na naszych własnych serwerach i nie przekazuje żadnych danych osobowych dostawcy narzędzia ani innym stronom trzecim.

Aktywowaliśmy anonimizację IP za pomocą Ninja Firewall, dzięki czemu narzędzie rejestruje adres IP tylko w formie skróconej.

Korzystanie z Ninja Firewall opiera się na art. 6 par. 1 lit. f DSGVO. Operator strony internetowej ma uzasadniony interes w jak najskuteczniejszej ochronie swojej strony internetowej przed cyberatakami.

7.6 Integracja sieci społecznościowych

7.6.1 Korzystanie z WhatsApp

Do komunikacji z naszymi klientami i innymi stronami trzecimi używamy między innymi komunikatora internetowego WhatsApp. Dostawcą jest WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Komunikacja odbywa się za pomocą szyfrowania end-to-end (peer-to-peer), co uniemożliwia WhatsApp lub innym stronom trzecim uzyskanie dostępu do treści komunikacji. WhatsApp uzyskuje jednak dostęp do metadanych generowanych w trakcie procesu komunikacji (np. nadawcy, odbiorcy i czasu). Chcielibyśmy również zwrócić uwagę, że zgodnie z własnym oświadczeniem WhatsApp udostępnia dane osobowe swoich użytkowników swojej spółce macierzystej Meta z siedzibą w USA.

Więcej informacji na temat przetwarzania danych można znaleźć w polityce prywatności WhatsApp pod adresem: https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp jest wykorzystywany na podstawie naszego uzasadnionego interesu w jak najszybszej i najskuteczniejszej komunikacji z klientami, zainteresowanymi stronami oraz innymi partnerami biznesowymi i umownymi (art. 6 ust. 1 lit. f DSGVO). Jeśli zażądano odpowiedniej zgody, przetwarzanie danych odbywa się wyłącznie na podstawie zgody; można ją odwołać w dowolnym momencie ze skutkiem na przyszłość.

Treści komunikacji wymieniane między użytkownikami i za pośrednictwem WhatsApp pozostają u nas do momentu, gdy użytkownik zażąda ich usunięcia, cofnie zgodę na ich przechowywanie lub gdy cel przechowywania danych przestanie mieć zastosowanie (np. po zakończeniu przetwarzania zapytania). Obowiązkowe przepisy prawne - w szczególności okresy przechowywania - pozostają nienaruszone.

Używamy WhatsApp w wariancie "WhatsApp Business".

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://www.whatsapp.com/legal/business-data-transfer-addendum.

7.6.2 Korzystanie z LinkedIn

Administrator zintegrował komponenty LinkedIn Corporation na tej stronie internetowej. LinkedIn to internetowa sieć społecznościowa, która umożliwia użytkownikom łączenie się z istniejącymi kontaktami biznesowymi i nawiązywanie nowych kontaktów biznesowych. Ponad 400 milionów zarejestrowanych osób korzysta z LinkedIn w ponad 200 krajach. Sprawia to, że LinkedIn jest obecnie największą platformą kontaktów biznesowych i jedną z najczęściej odwiedzanych stron internetowych na świecie.

Spółką operacyjną LinkedIn jest LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Za kwestie ochrony danych poza USA odpowiada LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlandia.

Przy każdym indywidualnym wywołaniu naszej strony internetowej, która jest wyposażona w komponent LinkedIn (wtyczka LinkedIn), komponent ten powoduje, że przeglądarka używana przez daną osobę pobiera odpowiednią reprezentację komponentu z LinkedIn. Więcej informacji na temat wtyczek LinkedIn można znaleźć na stronie https://developer.linkedin.com/plugins. W ramach tej procedury technicznej LinkedIn otrzymuje informacje o tym, która konkretna podstrona naszej witryny internetowej jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na LinkedIn, LinkedIn rozpoznaje, którą konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, przy każdym wywołaniu naszej witryny internetowej przez osobę, której dane dotyczą, i przez cały czas trwania danego pobytu na naszej witrynie internetowej. Informacje te są gromadzone przez komponent LinkedIn i przypisywane przez LinkedIn do odpowiedniego konta LinkedIn osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje przycisk LinkedIn zintegrowany na naszej stronie internetowej, LinkedIn przypisuje te informacje do osobistego konta użytkownika LinkedIn osoby, której dane dotyczą, i przechowuje te dane osobowe.

LinkedIn zawsze otrzymuje informacje za pośrednictwem komponentu LinkedIn, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na LinkedIn w tym samym czasie, gdy wywołuje naszą stronę internetową; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent LinkedIn, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do LinkedIn, może zapobiec ich przesyłaniu, wylogowując się ze swojego konta LinkedIn przed wejściem na naszą stronę internetową.

LinkedIn oferuje możliwość rezygnacji z subskrypcji wiadomości e-mail, wiadomości SMS i ukierunkowanych reklam, a także zarządzania ustawieniami reklam na stronie https://www.linkedin.com/psettings/guest-controls.

LinkedIn korzysta również z usług partnerów, takich jak Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua i Lotame, którzy mogą ustawiać pliki cookie. Takie pliki cookie można odrzucić na stronie https://www.linkedin.com/legal/cookie-policy.

Obowiązująca polityka prywatności LinkedIn jest dostępna pod adresem https://www.linkedin.com/legal/privacy-policy. Polityka plików cookie LinkedIn jest dostępna pod adresem https://www.linkedin.com/legal/cookie-policy.

7.6.3 Korzystanie z Facebooka

Administrator zintegrował komponenty firmy Facebook na swojej stronie internetowej. Facebook jest siecią społecznościową.

Sieć społecznościowa to miejsce spotkań towarzyskich obsługiwane w Internecie, społeczność internetowa, która zazwyczaj pozwala użytkownikom komunikować się i wchodzić w interakcje ze sobą w przestrzeni wirtualnej. Sieć społecznościowa może służyć jako platforma wymiany opinii i doświadczeń lub umożliwia społeczności internetowej dostarczanie informacji osobistych lub związanych z firmą. Facebook umożliwia użytkownikom sieci społecznościowych między innymi tworzenie prywatnych profili, przesyłanie zdjęć i nawiązywanie kontaktów za pośrednictwem zaproszeń do znajomych.

Spółką operacyjną Facebooka jest Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Administratorem danych osobowych w przypadku, gdy osoba, której dane dotyczą, mieszka poza USA lub Kanadą, jest Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny obsługiwanej przez administratora danych, na której zintegrowano komponent Facebooka (wtyczka Facebooka), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie powodowana przez odpowiedni komponent Facebooka, aby pobrać reprezentację odpowiedniego komponentu Facebooka z Facebooka. Pełny przegląd wszystkich wtyczek Facebooka można znaleźć na stronie https://developers.facebook.com/docs/plugins/?locale=de_DE.

W ramach tej procedury technicznej Facebook otrzymuje informacje o tym, która konkretna podstrona naszej witryny internetowej jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Facebooku, Facebook rozpoznaje, którą konkretną podstronę naszej witryny internetowej odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, wywołuje naszą witrynę internetową i przez cały czas pobytu na naszej witrynie. Informacje te są gromadzone przez komponent Facebooka i przypisywane przez Facebooka do odpowiedniego konta Facebook osoby, której dane dotyczą. Jeśli osoba, której dane dotyczą, aktywuje jeden z przycisków Facebooka zintegrowanych na naszej stronie internetowej, na przykład przycisk "Lubię to", lub jeśli osoba, której dane dotyczą, opublikuje komentarz, Facebook przypisuje te informacje do osobistego konta użytkownika Facebooka osoby, której dane dotyczą, i przechowuje te dane osobowe.

Facebook zawsze otrzymuje informacje za pośrednictwem komponentu Facebooka, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Facebooku w tym samym czasie, gdy wywołuje naszą stronę internetową; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Facebooka, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Facebooka, może zapobiec ich przesyłaniu, wylogowując się ze swojego konta na Facebooku przed wejściem na naszą stronę internetową.

Polityka prywatności opublikowana przez Facebook, dostępna pod adresem https://de- de.facebook.com/about/privacy/, zawiera informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych przez Facebook. Wyjaśnia również, jakie opcje ustawień oferuje Facebook w celu ochrony prywatności osoby, której dane dotyczą. Ponadto dostępne są różne aplikacje, które umożliwiają zablokowanie przesyłania danych do Facebooka. Aplikacje te mogą być wykorzystywane przez osoby, których dane dotyczą, w celu zablokowania przesyłania danych do Facebooka.

7.6.4 Korzystanie z Instagrama

Administrator zintegrował komponenty usługi Instagram na tej stronie internetowej. Instagram to usługa, która kwalifikuje się jako platforma audiowizualna i umożliwia użytkownikom udostępnianie zdjęć i filmów, a także redystrybucję takich danych w innych sieciach społecznościowych.

Spółką prowadzącą usługi Instagram jest Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Za każdym razem, gdy wywoływana jest jedna z poszczególnych stron tej witryny obsługiwanej przez administratora danych, na której zintegrowano komponent Instagram (przycisk Insta), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie powodowana przez odpowiedni komponent Instagram, aby pobrać reprezentację odpowiedniego komponentu z Instagram. W ramach tej procedury technicznej Instagram otrzymuje informacje o tym, która konkretna podstrona naszej witryny jest odwiedzana przez osobę, której dane dotyczą.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Instagramie, Instagram rozpoznaje, którą konkretnie podstronę odwiedza osoba, której dane dotyczą, za każdym razem, gdy osoba, której dane dotyczą, wywołuje naszą stronę internetową i przez cały czas pobytu na naszej stronie internetowej. Informacje te są gromadzone przez komponent Instagram i przypisywane przez Instagram do odpowiedniego konta Instagram osoby, której dane dotyczą. Jeśli

osoba, której dane dotyczą, aktywuje jeden z przycisków Instagram zintegrowanych na naszej stronie internetowej, przekazane w ten sposób dane i informacje zostaną przypisane do osobistego konta użytkownika Instagram osoby, której dane dotyczą, oraz będą przechowywane i przetwarzane przez Instagram.

Instagram zawsze otrzymuje informacje za pośrednictwem komponentu Instagram, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, jeśli osoba, której dane dotyczą, jest zalogowana na Instagramie w tym samym czasie, gdy wywołuje naszą stronę internetową; dzieje się tak niezależnie od tego, czy osoba, której dane dotyczą, kliknie komponent Instagram, czy nie. Jeśli osoba, której dane dotyczą, nie chce, aby te informacje były przesyłane do Instagrama, może zapobiec ich przesyłaniu, wylogowując się ze swojego konta na Instagramie przed wejściem na naszą stronę internetową.

Więcej informacji i obowiązującą politykę prywatności Instagrama można znaleźć na stronach https://help.instagram.com/155833707900388 i https://www.instagram.com/about/legal/privacy/.

7.6.5 Calendly

Na naszej stronie internetowej masz możliwość umówienia się z nami na spotkanie. Do rezerwacji spotkań używamy narzędzia "Calendly". Dostawcą jest Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (dalej "Calendly").

Aby zarezerwować spotkanie, należy wprowadzić wymagane dane i żądaną datę w formularzu kontaktowym. Wprowadzone dane zostaną wykorzystane do zaplanowania, realizacji i, w razie potrzeby, monitorowania spotkania. Dane dotyczące spotkań są dla nas przechowywane na serwerach Calendly, z którego polityką prywatności można zapoznać się tutaj: https://calendly.com/de/pages/privacy.

Wprowadzone przez użytkownika dane pozostaną u nas do czasu, gdy użytkownik zażąda ich usunięcia, cofnie zgodę na ich przechowywanie lub gdy cel przechowywania danych przestanie mieć zastosowanie. Obowiązkowe przepisy prawne - w szczególności okresy przechowywania - pozostają nienaruszone.

Podstawą prawną przetwarzania danych jest art. 6 par. 1 lit. f DSGVO. Operator strony internetowej ma uzasadniony interes w tym, aby umawianie spotkań z zainteresowanymi stronami i klientami było jak najmniej skomplikowane. O ile zażądano odpowiedniej zgody, przetwarzanie odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. f DSGVO. 6 par. 1 lit. a DSGVO i § 25 ust. 1 TTDSG, o ile zgoda obejmuje przechowywanie plików cookie lub dostęp do informacji w urządzeniu końcowym użytkownika (np. odciski palców urządzenia) w rozumieniu TTDSG. Zgoda może zostać odwołana w dowolnym momencie.

Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły można znaleźć tutaj: https://calendly.com/pages/dpa.

8. Bezpieczeństwo danych i szyfrowanie SSL lub TLS

Witryny internetowe firmy Consensus GmbH wykorzystują szyfrowanie SSL lub TLS (SSL = Secure Sockets Layer; TLS = Transport Layer Security; SSL to poprzednia nazwa TLS) ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania wysyłane do nas jako operatora witryny. Stosujemy te techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych użytkownika przed przypadkową lub celową manipulacją, częściową lub całkowitą utratą, zniszczeniem lub nieuprawnionym dostępem osób trzecich. Nasze środki bezpieczeństwa są stale ulepszane zgodnie z rozwojem technologicznym. Nasze serwery są zabezpieczone za pomocą zapór sieciowych i ochrony antywirusowej.

Połączenie szyfrowane można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z "http://" na "https://" oraz po symbolu kłódki w wierszu przeglądarki. Jeśli szyfrowanie SSL lub TLS jest włączone, dane przesyłane do nas nie mogą być odczytywane przez osoby trzecie.

Nie można jednak zagwarantować pełnego bezpieczeństwa danych przesyłanych przez Internet (np. komunikacja za pośrednictwem poczty elektronicznej). W związku z tym poufne informacje można przesyłać wyłącznie pocztą.

9. Zasady udostępniania danych osobowych

Pragniemy poinformować, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z przepisów umownych (np. informacje o partnerze umownym).

Czasami w celu zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawiera z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę, której dane dotyczą, w każdym indywidualnym przypadku, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.

10. Ochrona danych dzieci poniżej 16 roku życia

Usługi firmy Consensus GmbH NIE są przeznaczone do użytku przez osoby poniżej 16 roku życia. Dzieci poniżej 16 roku życia nie mogą rejestrować się na naszej stronie internetowej ani uzyskiwać dostępu do rozwiązań lub usług firmy. W związku z tym nie gromadzimy świadomie danych osobowych dzieci poniżej 16 roku życia. W przypadku podejrzenia, że jesteśmy w posiadaniu danych pochodzących od dziecka poniżej 16 roku życia lub dotyczących takiego dziecka, prosimy o niezwłoczne poinformowanie nas o tym na adres welcome@im-cmapus.com.

11. Aktualizacja informacji o ochronie danych

Od czasu do czasu może być konieczna aktualizacja niniejszych informacji o ochronie danych, na przykład ze względu na nowe wymogi prawne lub urzędowe lub nowe oferty na naszej stronie internetowej. Poinformujemy o tym użytkownika tutaj. Ogólnie rzecz biorąc, zalecamy regularne wywoływanie niniejszych informacji o ochronie danych w celu sprawdzenia, czy nastąpiły jakiekolwiek zmiany. O tym, czy zmiany zostały wprowadzone, można dowiedzieć się między innymi po tym, że status wskazany na samym dole tego dokumentu został zaktualizowany.

Niniejszą informację o ochronie danych można natychmiast wydrukować i zapisać, na przykład za pomocą funkcji drukowania lub zapisywania w przeglądarce.